勒索病毒频繁爆发，企业如何做好防范？

　　近日，全球性勒索病毒大爆发，引发全球性的信息安全动荡，你的电脑也可能中招了。据报道，中国是此次病毒爆发的重灾区，目前已经有上百个国家上万个信息服务网络爆出受到侵害的消息。

　　黑客通过锁定电脑文件，敲诈勒索用户交赎金。众多行业企业已经中了勒索病毒攻陷，黑客通过锁定电脑文件，敲诈勒索用户交赎金，勒索金额是2~5个比特币不等。媒体报道中发布的照片显示，该勒索病毒成功后，会显示出“你的文件被加密了!”(Ooops, your files have been encrypted!)等字样的对话框。

　　力创安全专家分析，此次比特币勒索病毒是由某国家安全局泄露的Windows系统SMB/RDP远程命令执行漏洞造成的。用户防御系统不全面的情况下，黑客会停了用户的杀毒软件，用户在没有任何的操作下，只要开机上网，这个全球性勒索病毒可扫描开放445文件共享端口的Windows电脑，注入恶意程序。

　　据了解，许多企业运营商已经为个人用户封锁了445端口，原因是此前国内爆发了蠕虫病毒，通过445端口传播，但仍有一些企业没有限制，仍然有大量机器暴露445端口。力创安全专家分析，此次敲诈勒索事件在企业传播速度之快，影响面之大主要原因是当前大部分企业基本是一个大的内网互通的局域网，不同业务未划分安全区域。各种系统都可以通过任何一台连入的设备访问，同时有些企业因业务便利，机器IP分配多为公网IP，所有机器直接暴露在外面。

　　敲诈性病毒攻击的规模仍在迅速扩大。据报道，目前中国平均每天至少有5000台机器遭到远程攻击。无论如何，对于企业用户来说，应该注意数据安全性。毕竟，一旦病毒被感染，就很难破解，更别说幻想向黑客支付赎金了，只能做好预防。

　　力创安全专家在此提醒windows系统用户：

　　1)不要打开来历不明的电子邮件附件。不要随意访问、下载或传播未经确认的文件，先进行病毒检测和杀毒。

　　2)采用容灾备份设备，对企业文件资料备份，避免出现意外情况;

　　3)安装杀毒软件，确保所有补丁升级完成。

　　力创安全团队拥有几百种勒索病毒的详细破解方案，对勒索病毒解密及数据库修复具有丰富的经验，掌握多种针对勒索病毒破坏的整机文件及数据库修复手法，目前通过我们初步确认过的勒索病毒加密的文件成功解密概率接近100%。

如有疑问，马上在线咨询 点击在线咨询